Azure 資格試験 Exam AZ-103: Microsoft Azure Administrator - Learn | Microsoft Docs 取得のためのメモ
[AZ-103 Link]
1. 【AZ-103 試験対策】Azure サブスクリプションおよびリソースを管理する - 雲のメモ帳
2. 【AZ-103 試験対策】ストレージの作成と管理 - 雲のメモ帳
3. 【AZ-103 試験対策】仮想マシン(VM)の展開と管理 - 雲のメモ帳
4. 【AZ-103 試験対策】仮想ネットワークの設定と管理 - 雲のメモ帳
5. 【AZ-103 試験対策】IDの管理 - 雲のメモ帳
5 ID の管理(15-20%)
5.1 Azure Active Directory (AD) を管理する
・カスタムドメインの追加 ・Azure AD 参加 ・セルフサービスパスワードリセットの設定 ・複数のディレクトリを管理する
<参考リンク>
- カスタム ドメインを追加する - Azure Active Directory | Microsoft Docs
- ドメインを取得して、AzureAD上で発行したTXT/MXレコードをDNSに登録して検証する。
- Azure AD に参加してみる!!
- Window10をAzureADに参加させる。認証はAzureAD上のユーザー。参加させるとAzureAD上の設定でSSOを実現することができる。すばらし!
5.2 Azure AD オブジェクト (ユーザー、グループ、およびデバイス) の管理
・ユーザーとグループを作成する ・ユーザーとグループプロパティを管理する ・デバイス設定を管理する ・一括ユーザーアップデートを実行する ・ゲストアカウントの管理
<参考リンク>
- Azure Active Directory ポータルでユーザーを一括作成する | Microsoft Docs
- CSVをインポートして、ユーザーの一括登録。
- Azure Portal によるデバイスの管理 | Microsoft Docs
- Windows 10 (個人用)、iOS、Android、および macOSをAzureADで管理することができる。
- Member ユーザーと Guest ユーザーについて | Microsoft Docs
5.3 ハイブリッド アイデンティティの実装と管理
・パスワードハッシュとパススルー同期を含むAzure AD Connect のインストール ・オンプレミス Active Directory Domain Services (AD DS) とのフェデレーション設定に Azure AD Connect を使用する ・Azure AD Connect の管理 ・パスワード同期とライトバックの管理
<参考リンク>
パスワードパスワード同期やリセットについてまとまっているSlide Shareがあったのでリンクします。
www.slideshare.net
5.4 Multi-Factor Authentication (MFA) の実装
・MFAのユーザーアカウントの設定、バルク更新を使用したMFAの有効化、 ・詐欺アラートの設定、バイパスオプションの設定、信頼済みIPの設定、 ・検証メソッドの設定
<参考リンク> MFAはAzure ADのライセンスによって、利用できる機能が変わってくるので、注意。